Di tengah era digital yang semakin maju, ancaman siber semakin nyata, terutama bagi bisnis dan institusi yang mengandalkan teknologi untuk menjalankan operasional mereka.
Ransomware adalah salah satu ancaman siber paling berbahaya, di mana data dan sistem Anda dapat dikunci oleh penjahat siber, lalu mereka menuntut tebusan untuk mengembalikan akses Anda.
Bayangkan, jika seluruh data bisnis Anda tiba-tiba tidak dapat diakses, layanan terhenti, informasi penting hilang, dan reputasi bisnis Anda terancam rusak.
Kasus ransomware di Indonesia terus meningkat, dan dampaknya tidak main-main. Dari sektor perbankan hingga layanan publik, serangan ini bisa menghentikan operasional selama berhari-hari dan menimbulkan kerugian yang signifikan.
Dalam artikel ini, Anda akan menemukan beberapa kasus ransomware terbesar di Indonesia, memahami cara kerja ransomware, serta belajar bagaimana melindungi bisnis Anda dari ancaman siber ini. Yuk simak!
Apa Itu Ransomware?
Ransomware adalah jenis malware atau perangkat lunak berbahaya yang mengenkripsi data pada perangkat atau sistem korban, sehingga korban tidak dapat mengaksesnya. Penjahat siber kemudian meminta tebusan sebagai syarat untuk mengembalikan akses tersebut. Serangan ransomware dapat mengakibatkan kerugian finansial yang besar, menghentikan operasi bisnis, dan merusak reputasi perusahaan. Ransomware sering kali disebarkan melalui tautan yang tampaknya tidak berbahaya, lampiran email, atau bahkan iklan di internet.
Di Indonesia, serangan ransomware terus meningkat seiring dengan perkembangan teknologi dan digitalisasi yang pesat. Beberapa institusi penting di Indonesia telah menjadi target serangan ini, mulai dari institusi perbankan hingga layanan publik. Oleh karena itu, penting bagi perusahaan untuk memahami cara kerja ransomware serta mengetahui langkah-langkah pencegahan yang dapat diambil untuk melindungi aset digital mereka.
Inilah 5 Kasus Ransomware Terbesar di Indonesia
Beberapa kasus ransomware di Indonesia telah menimbulkan kerugian besar dan berdampak pada layanan publik serta bisnis besar. Berikut adalah lima kasus ransomware terbesar yang pernah terjadi di Indonesia:
1. Kasus Serangan PDN Indonesia
Serangan ransomware yang menyerang Pusat Data Nasional Sementara 2 (PDNS 2) di Indonesia menjadi contoh nyata betapa berbahayanya serangan siber yang mengancam infrastruktur vital negara, menyebabkan gangguan besar pada berbagai lembaga, dan menimbulkan kerugian yang sangat meresahkan.
Dampak dari serangan ini begitu luas, khususnya di Direktorat Jenderal Imigrasi, di mana layanan penting bagi ribuan penumpang di Bandara Internasional Soekarno-Hatta terganggu, menimbulkan antrean panjang dan memperlambat proses perjalanan.
Serangan tersebut diawali pada 17 Juni 2024, ketika Badan Siber dan Sandi Negara (BSSN) mendeteksi upaya untuk menonaktifkan keamanan Windows Defender pada server PDNS 2, yang akhirnya memudahkan peretas menyebarkan ransomware. Hanya dalam beberapa hari, data-data penting di server PDNS 2 berhasil dikunci, dan peretas menuntut tebusan sebesar 8 juta dolar AS untuk mengembalikan akses.
Pemerintah Indonesia, melalui Menteri Komunikasi dan Informatika, dengan tegas menolak membayar tebusan tersebut dan melakukan investigasi mendalam, yang menemukan bahwa ransomware yang digunakan adalah Brain Cipher Ransomware, varian dari Lockbit 3.0.
Peretas tersebut, yang awalnya menuntut tebusan sebesar 8 juta dolar AS, menyatakan bahwa mereka tidak memiliki motif politik dan hanya ingin menunjukkan kelemahan dalam sistem keamanan PDNS 2. Mereka kemudian menawarkan kunci dekripsi secara gratis untuk memulihkan data yang terkunci, sebagai bentuk permintaan maaf kepada publik.
2. Bank Syariah Indonesia (BSI)
Pada bulan Mei 2023, Bank Syariah Indonesia (BSI) mengalami salah satu serangan ransomware terbesar yang pernah dialami institusi perbankan di Indonesia. Serangan ransomware ini dimulai pada 8 Mei 2023, ketika para nasabah mulai melaporkan kesulitan dalam mengakses layanan perbankan, termasuk transaksi online dan ATM. Awalnya, BSI menyampaikan bahwa gangguan tersebut disebabkan oleh proses pemeliharaan sistem. Namun, ketika gangguan terus berlanjut selama beberapa hari, kecurigaan pun meningkat.
Pada 10 Mei, pihak BUMN mengonfirmasi bahwa BSI menjadi korban serangan siber yang didalangi oleh kelompok ransomware bernama LockBit 3.0. Kelompok ini terkenal dengan tuntutan tebusan besar dan ancaman untuk membocorkan data sensitif jika tuntutan mereka tidak dipenuhi. Dalam kasus ini, LockBit mengklaim telah menguasai 1,5 terabyte data nasabah BSI dan menuntut tebusan lebih dari Rp200 miliar sebagai syarat untuk tidak menyebarkan data tersebut.
Sayangnya, upaya negosiasi antara pihak BSI dan LockBit menemui jalan buntu. Setelah gagal mencapai kesepakatan, BSI memutuskan untuk fokus pada upaya pemulihan sistem mereka. Langkah ini diambil dengan tujuan untuk memastikan bahwa data nasabah tetap aman dan tidak terjadi kebocoran informasi. Pihak BSI bekerja sama dengan tim keamanan siber nasional untuk memulihkan sistem layanan secara bertahap, dan mereka berhasil memastikan bahwa tidak ada data nasabah yang bocor ke publik.
3. Bank Indonesia
Serangan ransomware Conti yang menimpa Bank Indonesia (BI) pada Desember 2021 hingga awal 2022 menimbulkan keprihatinan besar akan keamanan data di lembaga keuangan utama negara. Selama serangan tersebut, peretas berhasil menyusup ke jaringan BI dan mencuri data internal, yang diperkirakan mencapai 13,88 GB, serta mengenkripsi beberapa sistem.
Kelompok ransomware Conti, yang dikenal berasal dari Rusia dan terkait dengan grup kriminal dunia maya Wizard Spider, mengklaim bertanggung jawab atas serangan ini. Mereka bahkan mempublikasikan sebagian dari data yang dicuri di situs gelap sebagai bentuk ancaman dan menuntut tebusan, meskipun jumlah spesifiknya tidak diungkapkan secara langsung.
Untuk merespons serangan ini, BI mengambil langkah-langkah mitigasi segera untuk mencegah gangguan pada layanan publik dan operasional keuangan. Erwin Haryono, Kepala Departemen Komunikasi BI, menjelaskan bahwa BI segera memperketat standar keamanan siber mereka, termasuk pengembangan protokol IT dan peningkatan teknologi keamanan untuk mencegah insiden serupa di masa depan.
Meskipun data yang dicuri tidak termasuk informasi yang dianggap krusial bagi operasional utama BI, insiden ini mendorong lembaga tersebut untuk melakukan penilaian keamanan menyeluruh dan memperkuat framework ketahanan siber untuk memastikan layanan mereka tetap aman dan stabil bagi masyarakat.
4. Rumah Sakit Dharmais
Pada Mei 2017, Rumah Sakit Dharmais di Jakarta menjadi salah satu korban serangan ransomware WannaCry yang menyebar secara global. Serangan ini pertama kali terdeteksi pada 13 Mei 2017, ketika staf rumah sakit melihat tampilan aneh di monitor komputer yang biasanya digunakan untuk memasukkan data pasien.
Serangan WannaCry mengenkripsi sekitar 60 komputer dalam jaringan rumah sakit, memblokir akses terhadap data yang penting untuk operasi harian, termasuk sistem antrean dan informasi pasien. Serangan ini memaksa pihak rumah sakit untuk menghentikan sementara semua kegiatan berbasis IT dan beralih ke sistem manual untuk layanan administrasi.
WannaCry menuntut tebusan dalam bentuk Bitcoin agar akses data dapat dikembalikan, namun pihak rumah sakit memutuskan untuk tidak membayar tebusan tersebut. Sebagai gantinya, mereka fokus pada pengamanan jaringan dan bekerja sama dengan Kementerian Komunikasi dan Informatika (Kominfo) untuk menanggulangi serangan, memulihkan sistem dari cadangan data, dan mengamankan komputer yang terinfeksi agar dapat digunakan kembali.
5. Rumah Sakit Harapan Kita
Rumah Sakit Harapan Kita, yang terletak di Jakarta Barat, juga menjadi target serangan ransomware WannaCry pada waktu yang sama dengan Rumah Sakit Dharmais. Sama seperti di Dharmais, WannaCry menginfeksi sistem komputer Harapan Kita, menyebabkan gangguan pada layanan operasional yang menggunakan IT, termasuk akses terhadap data medis dan administrasi pasien.
Akibatnya, proses operasional rumah sakit terganggu secara signifikan, dengan banyak prosedur administrasi yang dialihkan ke metode manual selama masa pemulihan. Selain meminta tebusan, WannaCry juga mengancam untuk menghapus data secara permanen jika pembayaran tidak dilakukan dalam waktu tertentu.
Namun, baik Rumah Sakit Harapan Kita maupun Dharmais memilih untuk tidak membayar tebusan. Mereka mematikan jaringan untuk mencegah penyebaran lebih lanjut dan melakukan langkah-langkah mitigasi darurat dengan dukungan dari Kominfo, yang juga mengimbau rumah sakit dan institusi kesehatan lainnya untuk meningkatkan kewaspadaan terhadap ancaman siber.
Dengan bantuan pihak keamanan, rumah sakit akhirnya berhasil memulihkan sebagian besar sistem yang terdampak, meskipun memerlukan waktu untuk memastikan pemulihan penuh terhadap data dan infrastruktur IT mereka.
5 Cara Melindungi Perusahaan Anda dari Serangan Ransomware
Menanggapi ancaman ransomware, penting bagi perusahaan untuk mengambil langkah-langkah perlindungan yang memadai. Berikut beberapa cara untuk melindungi perusahaan Anda dari serangan ransomware:
- Edukasi Karyawan
Edukasi karyawan tentang risiko dan cara mengidentifikasi ransomware adalah langkah awal yang penting. Karyawan harus tahu bagaimana cara mengenali email mencurigakan, tautan berbahaya, atau lampiran yang tidak dikenal. Sebagian besar serangan ransomware berhasil karena kecerobohan pengguna yang tidak menyadari jebakan ini.
- Perbarui Sistem dan Perangkat Lunak
Pastikan semua perangkat lunak, terutama sistem operasi, terus diperbarui. Ransomware sering kali mengeksploitasi kelemahan sistem yang belum diperbaiki. Dengan memperbarui sistem secara rutin, Anda mengurangi risiko terjadinya serangan. - Backup Data Secara Berkala
Lakukan backup data secara teratur dan simpan backup tersebut di tempat yang terpisah. Dengan memiliki backup data yang aman, Anda dapat mengurangi dampak dari serangan ransomware dan memulihkan sistem tanpa harus membayar tebusan. - Gunakan Solusi Keamanan Siber
Menggunakan solusi keamanan siber yang kuat, seperti firewall, antivirus, dan anti-ransomware, adalah keharusan bagi perusahaan. Selain itu, perbarui konfigurasi firewall untuk memblokir IP yang mencurigakan dan gunakan deteksi ancaman untuk memantau aktivitas yang tidak biasa di jaringan Anda. - Periksa Email dengan Hati-hati
Banyak serangan ransomware yang berasal dari email phishing. Pastikan karyawan memeriksa email dengan teliti dan tidak mengklik tautan atau membuka lampiran dari pengirim yang tidak dikenal. Implementasikan juga sistem keamanan email yang mampu mendeteksi dan memblokir email berbahaya sebelum mencapai kotak masuk.
R17: Solusi Cybersecurity Terpercaya untuk Bantu Bisnis Anda
Dalam menghadapi ancaman ransomware yang semakin meningkat, R17 hadir sebagai solusi cybersecurity yang dapat diandalkan untuk melindungi bisnis Anda. R17 menawarkan berbagai layanan keamanan, termasuk pemantauan jaringan, deteksi ancaman, dan pencegahan serangan ransomware. Dengan R17, Anda mendapatkan perlindungan siber yang komprehensif untuk melindungi aset digital Anda dari ancaman serangan ransomware.
Bergabunglah dengan banyak bisnis di Indonesia yang telah mempercayakan keamanan sibernya kepada R17. Jangan biarkan bisnis Anda menjadi korban ransomware berikutnya. Pilih solusi keamanan siber yang terpercaya, pilih R17 untuk melindungi masa depan bisnis Anda!